Rynho Zeros Web » Ebay http://www.rzw.com.ar Seguridad Informática Tue, 24 Jan 2012 21:26:56 +0000 en hourly 1 http://wordpress.org/?v=3.1.4 “eBay son los verdaderos piratas de software” http://www.rzw.com.ar/seguridad-informatica-5025.html http://www.rzw.com.ar/seguridad-informatica-5025.html#comments Fri, 29 Feb 2008 02:33:25 +0000 Martin Aberastegue http://www.rzw.com.ar/seguridad-informatica-5025.html Un informe de la SIIA, Software & Information Industry Association sugiere que el 90% del software vendido/subastado en eBay es ilegal, por lo que la asociación que representa a compañías como Adobe, Sun, AOL o Intel, afirma que el sitio de subastas es el mayor infractor de software pirateado.

Aunque el supuesto software pirateado proviene de los usuarios, la SIIA acusa directamente a eBay. “La piratería en estos servicios no sería un problema tan grande si tuviéramos la cooperación de eBay y otros sitios de subastas”. “Lamentablemente, no están dispuestos a tomar las medidas necesarias para reducir el gran volumen del software pirata que circula por sus portales”, indica el informe.

Symantec’s Norton AntiVirus, Adobe Photoshop, Adobe DreamWeaver, Intuit TurboTax o McAfee Internet Security Suite, son algunas de las aplicaciones más pirateadas. El año pasado el software de productividad encabezó la lista pirata con el 34%, seguido por el 23% de los sistemas operativos, el 8% en gestión de documentos, el 6% de herramientas de creatividad y el 6% de aplicaciones de seguridad.

Según el informe, la situación es tan negativa que la SIIA ha presentado en nombre de Adobe, una decena de demandas contra vendedores y anima a los usuarios a denunciar los incidentes que hayan sufrido de compra ilegal de software. eBay (como siempre), no sabe, no contesta. A hacer caja con cada artículo vendido, ladrillos incluidos.

Enlace relacionado:

http://arstechnica.com/news.ars/post/20080228-ebay-a-veritable-software-pirates-bay-says-industry-group.html

Fuente:

http://www.theinquirer.es/2008/02/29/ebay_son_los_verdaderos_piratas_de_software.html

]]> http://www.rzw.com.ar/seguridad-informatica-5025.html/feed 0 Yahoo y eBay dan pasos para bloquear fraudes por internet http://www.rzw.com.ar/seguridad-informatica-4798.html http://www.rzw.com.ar/seguridad-informatica-4798.html#comments Mon, 08 Oct 2007 01:25:41 +0000 Martin Aberastegue http://www.rzw.com.ar/seguridad-informatica-4798.html La compañía estadounidense de medios de internet Yahoo Inc, junto al líder de subastas en línea eBay, y su unidad de pagos PayPal se unieron para bloquear los correos electrónicos falsos o ‘phishing’, que buscan engañar a personas para que revelen datos personales o financieros.

El objetivo de Yahoo y eBay es el de alentar a una industria que ha sido lenta en la lucha contra el azote de los ataques de ‘phishing’.

EBay y PayPal han actualizado sus sistemas informáticos para apoyar la tecnología conocida como DomainKeys, desarrollada por Yahoo, que certifica que quien envía el correo es quien dice ser, lo que permite a bloquear los falsos mensajes.

La actualización de la tecnología estará disponible para los usuarios de Yahoo Mail en todo el mundo en las próximas semanas, dijo la compañía.

“Es un gran paso para los consumidores,” dijo John Kremer, vicepresidente de Yahoo Mail, en una entrevista telefónica.

Junto con bancos y farmacéuticas, eBay y PayPal están entre las marcas que son más atacadas por los delincuentes informáticos que intentan engañar a los consumidores para divulgar su información personal, como el número de tarjeta de crédito o contraseña para cometer algún fraude económico.

En la última década, el ‘phishing’ ha estado atascando las bandejas de entrada de los usuarios de correo de todo el mundo con intentos aún más sofisticados para engañar a los usuarios y conseguir que entren en sitios fraudulentos o entreguen sus datos financieros.

Pero hasta la fecha, muchas de las defensas propuestas por los vendedores de software de seguridad y los consorcios de la industria han fracasado en su lucha contra los emisores de correos electrónicos debido a su complejidad o alto precio, lo que deja a los consumidores individuales ante la incertidumbre de qué e-mail es auténtico y cuál falso.

Un responsable de PayPal dijo que el sistema de Yahoo proporciona una forma de detectar potenciales ataques de ‘phishing’ sin depender de que el consumidor haga algo nuevo.

“Si el consumidor no recibe el correo en su bandeja de entrada, es muy difícil que el delincuente le engañe,” dijo Michael Barrett, responsable de seguridad de la información de PayPal.

Hasta ahora han surgido dos campos en esta materia. Uno de ellos, respaldado por Yahoo y Cisco Systems Inc. junto con AOL, Google Inc, IBM Corp, Send Mail y VeriSign Inc, es la tecnología “DomainKeys Identified Mail,” que permite a los proveedores de correo identificar el dominio desde el que se ha enviado el mail.

El segundo es el “Sender Policy Network” (SPF) que está encabezado por Microsoft Corp, que ofrece también su propia versión, el Sender ID.

Este tipo de protección es usado por Amazon, AOL, GoDaddy y eBay, que apoya tanto al DKIM como al SPF.

Fuente: http://mx.news.yahoo.com/s/reuters/071004/tecnologia/internet_internet_yahoo_ebay_sol

]]> http://www.rzw.com.ar/seguridad-informatica-4798.html/feed 0 Una web de subastas china ofrecía niños en venta http://www.rzw.com.ar/seguridad-informatica-3209.html http://www.rzw.com.ar/seguridad-informatica-3209.html#comments Tue, 30 Nov 1999 00:00:00 +0000 Martin Aberastegue Una página web china propiedad de la empresa de subastas eBay incluyó la semana pasada unos anuncios con niños en venta, dijo el jueves un responsable de la empresa.

Los anuncios aparecieron el domingo en la web EachNet, en el que se prometían bebés de menos de 100 días de la empobrecida provincia de Henan, en el centro del país, a 28.000 yuanes (unos 2.894 euros) por un niño y 13.000 yuanes (unos 1.344 euros) por una niña.

“La publicación dijo que pretendía llevar bienaventuranzas a las familias que no pueden tener hijos en todo el país”, manifestó a Reuters Tang Lei, del departamento de relaciones públicas de EachNet, una empresa con sede en Shanghai.

La página web, la mayor plataforma de subastas en Internet de China, quitó el anuncio inmediatamente después de enterarse, cuando más de 40 personas ya habían entrado en él sin hacer ninguna compra, dijo Tang.

La venta de mujeres y niños es un problema nacional, porque las restrictivas leyes sobre planificación familiar solo permiten a las parejas tener un niño, al menos en las ciudades.

Esta restricción ha impulsado la ya tradicional preferencia por hijos varones, considerados como la garantía para la vejez de los padres, y ha producido el aborto o el asesinato de niñas.

El tráfico infantil es un delito grave en China, y al menos cuatro personas han sido ejecutadas por secuestro y delitos relacionados este año.

Tang indicó que su empresa, que fue comprada por la estadounidense eBay por 180 millones de dólares, está trabajando con la policía de Shanghai para investigar el anuncio.

La palabra “bebé” no fue percibida por su sistema de detección automática de contenido ilegal debido a la gran cantidad de productos para bebés que son colgados en la web, dijo.

Como consecuencia de este incidente, Tang aseguró a Reuters que piensan vigilar todos los anuncios.

Fuente: IBLNews.com

]]> http://www.rzw.com.ar/seguridad-informatica-3209.html/feed 0 eBay proporciona una puerta trasera para phishers http://www.rzw.com.ar/seguridad-informatica-2345.html http://www.rzw.com.ar/seguridad-informatica-2345.html#comments Tue, 30 Nov 1999 00:00:00 +0000 Martin Aberastegue Piratas informáticos están explotando un script de redireccionamiento existente en eBay, el popular sitio de subastas en línea, para hacer que mensajes fraudulentos luzcan más convincentes.

Según informa The Register, tres de sus lectores advirtieron esta artimaña en scams que ellos recibieron. Un SCAM es cualquier clase de engaño vía Internet que se realiza con la intención de estafa o de fraude, y que generalmente mezcla el correo no solicitado (SPAM) con un HOAX (bulo o broma). Suele utilizarse para ello técnicas de PHISHING (forma de obtener información confidencial mediante la suplantación de una persona o institución legítima).

La firma de seguridad MessageLabs, también confirmó haber detectado y bloqueado mensajes que explotan este truco, en numerosas oportunidades durante las últimas dos semanas.

Message Labs también advierte que a pesar de haberse notificado a eBay de este potencial problema el pasado 23 de febrero, aún no se ha recibido respuesta oficial sobre el tema. Por lo pronto, el exploit (del que no se dan detalles), continúa siendo utilizado por los delincuentes que intentan apropiarse de información confidencial de los usuarios de eBay.

El engaño, según informa The Register, puede atrapar a cualquier usuario poco experimentado o demasiado crédulo, o incluso a alguien con más experiencia, pero susceptible de ser engañado.

“Puedo tener mi página falsificada de eBay en cualquier parte, y utilizar el script mencionado para lograr que los usuarios hagan clic en la misma. El enlace definitivamente apuntará al sitio original de eBay, solo que eBay redireccionará la víctima a mi red de phishing para que allí ésta ingrese los datos confidenciales que deseo robarle”, escribió uno de los lectores a The Register.

Recuerde, por más real que le parezca un mensaje o página visitada, jamás acepte hacer clic en ningún enlace de mensajes no solicitados, sin importar lo que se le pida.

Relacionados:

Más sobre Hoaxes, Scams y Phishing:

http://www.vsantivirus.com/hoaxes.htm

Clientes de Visa Internacional víctimas de “phishing”

http://www.vsantivirus.com/ev-phishing-visa.htm

La suplantación de sitios y robo de identidades

http://www.vsantivirus.com/agr-phishing.htm

Phishing: Yahoo “E-mail account security warning”

http://www.vsantivirus.com/ph-yahoo-250904.htm

Peligro de phishing con cuentas de Gmail

http://www.vsantivirus.com/14-09-04.htm

Phishing: Usuarios de Gmail en peligro de engaño

http://www.vsantivirus.com/ph-gmail-160105.htm

“Phishing” con favicon en Opera 7.50 y anteriores

http://www.vsantivirus.com/vul-opera-favicons.htm

Pirata informático vendía contraseñas de Hotmail

http://www.vsantivirus.com/03-02-05.htm

Internet, entre el miedo y la prudencia

http://www.vsantivirus.com/07-11-04.htm

Ataques de phishing usando vulnerabilidad JPEG

http://www.vsantivirus.com/ev-04-10-04.htm

Su cuenta bancaria a merced de un estafador

http://www.vsantivirus.com/31-05-04.htm

El navegador Firefox facilita técnicas de phishing

http://www.vsantivirus.com/vul-firefox-xul.htm

Los 10 scams más peligrosos para el 2005

http://www.vsantivirus.com/scams-2005.htm

Riesgo de spoofing en múltiples navegadores (IDN)

http://www.vsantivirus.com/vul-idn-spoofing-080205.htm

Vulnerabilidad “IFrame OnLoad” en Opera

http://www.vsantivirus.com/vul-opera-iframeonload.htm

Estafa a clientes del Banco de Crédito de Perú (BCP)

http://www.vsantivirus.com/scam-bcp.htm

Bruce Schneier: “la gente es demasiado paranoica”

http://www.vsantivirus.com/mm-bruce-schneier.htm

Otra falsificación de certificados SSL en Mozilla

http://www.vsantivirus.com/vul-certificados2-mozilla.htm

Intento de estafa a clientes de Banesto

http://www.vsantivirus.com/scam-banesto.htm

Scam: Nuevo intento de estafa a usuarios de PayPal

http://www.vsantivirus.com/scam-paypal2.htm

Timo a clientes del Grupo Banco Popular de España

http://www.vsantivirus.com/scam-grupobanco.htm

Scam: Timo a clientes del Banco Pastor (España)

http://www.vsantivirus.com/scam-bancopastor.htm

(c) Video Soft – http://www.videosoft.net.uy
(c) VSAntivirus – http://www.vsantivirus.com

]]> http://www.rzw.com.ar/seguridad-informatica-2345.html/feed 0